In questo dossier sono raccolti i principali riferimenti normativi in materia di protezione dei dati personali, elaborati in ambito sia italiano che comunitario e internazionale, oltre a notizie e approfondimenti che consentono di avere un quadro completo sulle novità in materia di privacy e protezione dei dati personali.
Con il Regolamento europeo in materia di protezione dei dati personali (regolamento 2016/679, approvato in data 14 aprile 2016 dal Parlamento Europeo e pubblicato sulla Gazzetta Ufficiale Europea del 4 maggio 2016 ) si delineano nuovi adempimenti in materia di sicurezza dei sistemi e dei dati a carico delle pubbliche amministrazioni e delle imprese.
In Italia l’obbligo di comunicazione delle violazioni di dati personali era già disciplinato, in prima battuta, attraverso l’art. 32-bis del Codice in materia di protezione dei dati personali (introdotto dall’art. 1, c. 3, d.lgs. 28.5.2012, n. 69) e riguardava i fornitori di servizi di comunicazione elettronica accessibili al pubblico. Successivamente detto obbligo è stato esteso ai seguenti settori: dati biometrici, sanitario, con obbligo di comunicare all’Autorità entro 24 ore dalla rilevazione il verificarsi di violazioni dei dati o incidenti informatici che, pur non incidendo direttamente sui dati stessi, possano comunque esporli a rischio di violazione.
Per approfondire: acquista il pacchetto di 2 ebook sulla Tutela della Privacy Gli ebook sono acquistabili anche singolarmente
Il regolamento europeo 679 del 2016 ha previsto tra le altre cose, che entro il 25 maggio 2018 sia redatto, aggiornato e conservato un "registro del trattamento" che deve essere tenuto a disposizione dell'autorità di controllo. Il registro serve anzitutto a documentare dinanzi all'Autorità di controllo la conformità dell'organizzazione alle norme del Regolamento Europeo. Altra importante novità è la nomina del DPO una nuova figura professionale responsabile della protezione dei dati.
Il Dossier è curato dal dott. Giovanni Modesti autore di oltre 100 pubblicazioni in materia di Privacy, Diritto del lavoro, Responsabilità professionale e management.
Commento alla sentenza della Corte di Giustizia Europea che dichiara invalido il trasferimento dei dati tra l’Europea e Stati Uniti. (Privacy-Shield)